高级网络规划设计师

可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)()A、在交换机上启用CDPB、定期更换口令C、关闭不必要的服务D、在交换机上启用HTTP服务器E、使用使能口令而非使能加密口令

题目

可采用哪两种方法来使交换机不易受 MAC 地址泛洪、CDP 攻击和 Telnet 攻击等攻击的影响?(选择两项。)()

  • A、在交换机上启用CDP
  • B、定期更换口令
  • C、关闭不必要的服务
  • D、在交换机上启用HTTP服务器
  • E、使用使能口令而非使能加密口令
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

针对MAC地址欺骗攻击的描述,错误的是:()

A.MAC地址欺骗玫击主要利用了交换机MAC地址学习机制。

B.玫击者可以通过伪造的源Mac地址数据帧发送给交换机来实施MAC地址欺骗攻击。

C.MAC地址欺骗攻击会造成交换机学习到错误的MAC地址与IP地址的映射关系。

D.MAC地址欺骗攻击会导致交换机要发送到正确目的地的数据被发送给了攻击者。


参考答案:C

第2题:

如果到达交换机的帧中包含的源MAC地址没有列在MAC地址表中,将如何处理该帧()。

A.过期

B.过滤

C.泛洪

D.学习


正确答案:D

第3题:

可采用哪两种方法来使交换机不易受MAC地址泛洪、CDP攻击和Telnet攻击等攻击的影响?(选择两项。)()

A.在交换机上启用CDP

B.定期更换口令

C.关闭不必要的服务

D.在交换机上启用HTTP服务器

E.使用使能口令而非使能加密口令


参考答案:B, C

第4题:

SYN洪泛攻击发送的连接请求使用了别人的有效地址,收到攻击的系统会将大量应答包发向哪里()。

  • A、攻击者的地址
  • B、受攻击的本地系统
  • C、指明的源地址
  • D、默认的网关

正确答案:C

第5题:

在使用网络传输文件时,速度非常低,使用抓包软件发现一些重复的帧,下面关于可能的原因或解决方案描述正确的是( )。

A.交换机在MAC地址表中查不到数据帧的目的MAC地址时,会泛洪该数据帧
B.该网络的交换机设备必须进行升级改造
C.网络在二层存在环路
D.网络中没有配置VLAN

答案:C
解析:
收到重复帧不是数据泛洪导致的。数据泛洪是广播报文,广播报文不会导致收到重复数据包。

第6题:

将利用虚假IP地址进行ICMP报文传输的攻击方法称为()

A、ICMP泛洪

B、LAND攻击

C、死亡之ping

D、Smurf攻击


答案:D

第7题:

交换机内部的MAC地址表空间是有限的,MAC攻击会很快占满交换机内部MAC地址表,使得单播包在交换机内部也变成广播包向同一个()中所有端口转发。

A.IP子网

B.冲突域

C.VLAN

D.路由器


参考答案:C

第8题:

中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见。为了防止中间人攻击或IP/MAC Spoofing攻击,可以采取的配置方法有:()

A.配置Trusted/Untrusted接口。

B.限制交换机接口上允许学习到的最多MAC地址数目。

C.开启DHCP snooping检查DHCP REQUEST报文中CHADDR字段的功能。

D.在交换机上配置DHCP snooping与DAI或IPSG进行联动。


参考答案:D

第9题:

参见下图,两个交换机都采用默认配置,当主机1向主机4发送数据时使用哪两个地址作为目标地址?(37)。

A.主机4的IP地址和主机4的MAC地址
B.交换机S2的IP地址和交换机S1的MAC地址
C.主机4的IP地址和路由器F0/0端口的MAC地址
D.交换机S2的IP地址和路由器F0/1端口的MAC地址

答案:C
解析:
跨多个逻辑网段通信过程中,数据包中源IP和目的IP是不变的,变化的是源MAC和目的MAC地址。拓扑图中,路由器F0/0端口的IP地址是主机1访问其它网络的网关地址,对于当主机1向主机4发送数据,其目的IP为主机4的IP地址,但要确保此数据包能够交予网关地址,所以对于主机1而言,只需要知道网关IP地址的MAC地址就行了,最终其数据包的目标地址为主机4的IP地址和路由器F0/0端口的MAC地址,然后由路由器根据路由表作路由转发。

第10题:

DoS攻击是一种对网络危害巨大的恶意攻击,其中,具有代表性的攻击手段包括SYN洪泛、ICMP洪泛、UDP洪泛等


正确答案:正确

更多相关问题
相关内容